Sicherheit im Netz

Aktuelle Sicherheitsmeldungen & Ratgeber

Sicherheit im Netz
Pharming: Datenklau mit gefälschten Webseiten
Das "Pharming" gehört zu den hinterhältigsten Betrugsmaschen im Internet. Zuletzt machte der sogenannte DNS-Changer von sich reden, weil  der mit einer solchen Funktionsweise mehrere Millionen Computer ins Visier nahm. So werden Internet-Nutzer auf gefälschte Homepages gelockt, um deren Daten zu klauen. Doch wie gelingt es den Betrügern, diese auf ihre Seiten zu führen? Wie kann man Pharming entdecken? Und gibt es ein Mittel gegen Pharming? In unserem Ratgeber erfahren Sie, wie gerissene Hacker dabei vorgehen und wie Sie sich gegen die finsteren Machenschaften schützen können.

Der Begriff "Pharming" stammt vom englischen Wort "Farm" wie Bauernhof. Das kommt daher, dass Internet-Betrüger oft ganze Server-Farmen mit gefälschten Homepages betreiben. Sie ernten damit Zugangsinformationen ahnungsloser Kunden verschiedenster Finanzunternehmen.

Pharming  ist eine spezielle Methode des "Phishings", die allerdings noch schwerer zu erkennen ist. Die Täter wollen – genau wie beim Phishing – Kennwörter und persönliche Daten von Internetnutzern erschleichen. Durch geschickte Manipulation von Computern mit Hilfe von Trojanern und Viren gelingt es ihnen, arglose Surfer auf ihre gefälschten Seiten weiterzuleiten. Diese sind von den Originalen kaum zu unterscheiden, da sie oft exakt gleich aussehen und sogar die korrekte Adresse der Originale aufweisen können. In dem Moment, in dem ein Kunde sensible Daten auf einer gefälschten Seite angibt, gelangen diese in die Hände der Täter.

Wie funktioniert Pharming?
Es ist nicht einfach, sich die nummerische Adresse eines Internetanschlusses zu merken  – deshalb haben sich die sogenannten URLs, also Namen wie www.t-online.de, etabliert. So wird normalerweise eine alphanummerische URL (Internetadresse) in eine IP-Adresse aufgelöst, indem das Betriebssystems einen DNS-Servers kontaktiert wird. Beim Pharming nutzen Betrüger genau das aus: Ist Ihr Rechner durch eine Schadsoftware verändert worden, führt Ihr Browser Sie auf eine andere Internetadresse mit einer unechten Webseite, ohne dass der Internet-Nutzer das bemerkt.

Wie kann man Pharming entdecken?
Es gibt verschiedene Weg Pharming-Angriffe zu enttarnen:

  • Prüfung des DNS-Servers
    Pharming-Angriffe erfolgen meist auf DNS-Caches bzw. einzelnen Hosts. So hilft es zum Beispiel DNS-Server aus unterschiedlichen Netzen zu befragen, um Hinweise auf einen vermutlichen Pharming-Angriff zu erhalten. Stimmen die Antworten nach der Abfrage überein, ist es sehr wahrscheinlich, dass kein Pharming-Angriff vorliegt.

  • IP-Adressen-Abfrage
    Als weitere Möglichkeit dient eine IP-Adressen Abfrage in der Whois-Datenbank. Hier kann sowohl der Standort als auch eine Beschreibung des Anbieters und ein Blacklist-Status bestimmt werden.
    Tätigen Sie Online-Einkäufe oder Bankgeschäfte, dann ist es sehr wichtig, dass die Seite "sicher" ist. Die Web-Adresse muss auf jeden Fall mit „https:// beginnen. Wenn Daten via https:// übertragen werden, muss der Server sich authentifizieren. Auf diese Weise muss ein Zertifikat ausgetauscht werden. Ein https:// zu Beginn einer Internet-Adresse garantiert erst dann eine sichere Verbindung, wenn die Echtheit des Zertifikats bestätigt wurde.

Wie schütze ich mich gegen Pharming?
Das Problem beim Pharming ist, dass es sehr aufwendig ist, einen absoluten Schutz dagegen zu gewährleisten. Zwar lassen sich Manipulationen an Ihrem Computer mit einer aktuellen Virenschutzsoftware wie das Sicherheitspaket Komplett der Telekom der Telekom und einer Firewall recht wirkungsvoll unterbinden. Doch gegen Manipulationen an einem DNS-Server können Sie nichts ausrichten. Sie sollten deshalb sicherstellen, dass Ihr Computer einen vertrauenswürdigen DNS-Server, wie z. B. der Telekom, verwendet.
Heikle Webseiten sollten Sie besonders kritisch auf Fehler oder Ungereimtheiten überprüfen. Zu den häufigsten Angriffszielen beim Pharming zählen:

  • Online-Banking-Seiten, Seiten von Online-Bezahlunternehmen und Online-Shops.

Wichtig: Achten Sie unbedingt auf Warnhinweise von Ihrem Browser, wenn Sie auf solchen Seiten unterwegs sind!

  • Auf Sicherheitszertifikate achten
    Besonderes Augenmerk sollten Sie auch auf die Adressleiste richten. Hier muss am Anfang der Adresse "https://" anstelle des sonst üblichen "http://" stehen. Dadurch wird angezeigt, dass die Inhalte der Seite verschlüsselt übertragen werden. Dazu muss die Seite bei Ihrem Browser gewissermaßen ihre Echtheit beweisen. Dies geschieht mit einem Zertifikat. Doch Vorsicht: Auch dieses Zertifikat lässt sich fälschen. Die einzige Möglichkeit, mit absoluter Sicherheit die Echtheit dieses Zertifikats zu überprüfen, besteht darin, es sich per Post zustellen zu lassen. Die so verschickte Prüfnummer muss die gleiche sein wie die, die im Zertifikat auf der Webseite angezeigt wird.

  • Spezialsoftware nutzen
    Natürlich ist es heutzutage unmöglich, sich bei jeder Gelegenheit ein Zertifikat per Post zustellen zu lassen. Eine Alternative dazu ist es, sich die Echtheit von einer vertrauenswürdigen dritten Partei bestätigen zu lassen. Diese Methode ist meist gängige Praxis. Ein derart beglaubigtes Zertifikat wird vom Browser meist ohne Weiteres akzeptiert. Wenn Ihr Browser Sie wegen eines nicht bestätigten Zertifikates warnt, sollten Sie also besondere Vorsicht walten lassen. Gerade beim Online-Banking bietet sich eine weitere Alternative zum Schutz gegen Pharming an. Sie besteht darin, spezielle Software – z. B. WISO Mein Geld – dafür zu nutzen. Diese Software ist meist kostenlos und bietet den größtmöglichen Schutz vor Pharming.

Nächstes Thema: